<
>

2020新闻稿

4月9日,2020年4月

Xhelper - 几乎不可能删除的特洛伊木马 - 继续感染数千种设备

去年发现了一种特别不可调心的恶意软件,攻击基于Android的设备:现在臭名昭着的Xhelper Trojan,几乎不可能从设备中删除。截至2020年3月,XheLper在世界各地感染了超过55,000部手机,攻击继续。

安装XheLper后,它会运行其他恶意文件的一系列下载,包括称为Triada的其他恶意文件,该文件在设备上提供root访问权限。这就是让XheLper特别难以去除的原因;系统文件夹中安装的恶意软件模块只需重新安装已删除的应用程序。此外,恶意软件复制到手机文件夹的所有文件都被指定为“不变”,这意味着甚至甚至甚至超人都可以删除它们。

“Xhelper是特别危险的,因为它创建了一个后门,攻击者可以用来执行命令,就像它们是超级用户一样,以及对所有应用数据的访问权限。然后可以用其他恶意软件使用类似的后门,如 cookiethief.,攻击相同的设备。由于XheLper几乎无法删除,因此Android用户非常重要的是,在手机上下载并始终使用强大的移动安全软件,因此重要的是。好消息 - 如果您正在从官方商店下载应用程序,遇到此恶意软件的机会非常非常低,“恶意软件分析师Igor Golovin说。

卡巴斯基解决方案成功阻止了威胁。

为了保护自己免受Xhelper和其他Android Malware,卡巴斯基专家推荐:

  • 仅从可信资源下载应用程序,如官方市场

  • 在手机上安装防病毒解决方案,如 卡巴斯基抗病毒&Android的安全性